Archive

Archive for November, 2010

Free Italia WiFi

November 30th, 2010 No comments

Oggi presso la sede principale della Provincia di Roma è stato presentato il progetto Free ItaliaWiFi che ha l’obiettivo di creare una federazione nazionale delle reti wifi pubbliche già esistenti, sfruttando la possibilità di interconnettere i sistemi di autenticazione, al fine di permettere ad ogni utente registrato l’accesso sulle reti federate con le stesse credenziali.

Esistono in Italia diverse realtà amministrative che si sono adoperate nel creare una rete WiFi gratuita soprattutto nell’ottica di coprire il digital divide presente in molte zone di Italia Tra queste spiccano le iniziative della Provincia di Roma, della Regione Sardegna e del Comune di Venezia. L’obiettivo è quindi quello di utilizzare le stesse credenziali di accesso per qualsiasi delle reti federate che aderiranno al progetto. La prospettiva sembra molto interessante soprattutto per noi utenti finali.

Alcuni operatori telefonici mobili storcono un po’ il naso davanti a queste iniziative poiché “accusano” le varie amministrazioni di rubare loro una fetta di mercato. Ma è veramente così? Personalmente credo di no, e della stessa opinione è il dirigente dei sistemi informativi della Provincia di Roma… Read more…

ZumoCast: ascolta e visualizza sul tuo iDevice i file del tuo PC

November 25th, 2010 No comments

Zumocast è  un’ottima applicazione per chi vuole avere sempre accesso ai propri video o file audio presenti sul computer (Mac o Windows), senza doverli necessariamente trasportare su iPhone/iPad. Questo software trasforma il tuo PC in un vero e proprio server che invia in streaming contenuti multimediali verso altri PC o dispositivi mobili. Dopo essersi registrati e aver scaricato il programma, tutto ciò che si deve fare è selezionare sul proprio PC la cartella ( o le cartelle) contenente i file multimediali (musica, film etc.) Read more…

Come verificare la garanzia Apple dell’iPhone

November 24th, 2010 No comments

E’ possibile verificare in maniera molto semplice la garanzia del nostro iPhone (o in generale qualsiasi prodotto Apple come Mac Book, iMac, iPod, iPad etc) collegandosi alla pagina https://selfsolve.apple.com/GetWarranty.do e inserendo il numero seriale.

La garanzia Apple dura un anno però la stessa Apple in questo documetno specifica che “…LA PRESENTE GARANZIA CONFERISCE AL CONSUMATORE SPECIFICI DIRITTI, OLTRE A QUELLI EVENTUALMENTE ATTRIBUITIGLI DALLE LEGGI DEL PROPRIO PAESE, STATO O PROVINCIA…” e quindi visto che in Europa e in Italia la garanzia è di 2 anni per legge Apple non può rifiutarsi di coprire anche il secondo anno. Di seguito la documentazione ufficiale da portare all’Apple Store o dal negoziante da cui avete acquistato il vostro prodotto:

Direttiva europea 99/44/CE
http://europa.eu/legislation_summari…/l32022_it.htm

Legge italiana che ribadisce la valenza della direttiva europea
http://gazzette.comune.jesi.an.it/2002/57/8.htm

Categories: Articolo per tutti, Notizie Tags: ,

Misura Interent – speed test per le ADSL

November 18th, 2010 1 comment

Ci siamo, dopo l’annuncio fatto ad Agosto, sta per partire “Misura Internet”, il progetto lanciato dall’AGCOM (in collaborazione con la Fondazione Ugo Bordoni) che dovrebbe fornire uno  strumento di controllo attraverso il quale il consumatore potrà avere un esatta misura delle prestazioni della propria linea ADSL.

Ad oggi sulla home page viene annunciato che il servizio sarà disponibile tra poco più di quattro giorni:

Garzie alla  Delibera N. 400/10/CONS gli operatori saranno tenuti ad indicare il valore della velocità minima di trasmissione dati dalla rete verso l’utente (download) oltre al valore di velocità massima teorica. Questo strumento avrà valore legale e ci  permetterà di controllare eventuali inadempienze contrattuali dei nostri Provider che troppo spesso  ci sventolano, attraverso martellanti pubblicità, i meravigliosi valori teorici e non indicando con altrettanta chiarezza il valore della velocità minima che invece dovrebbe essere l’elemento determinante per la scelta del servizio da acquistare.

Bug di Skype su iPhone [Aggiornamento]

November 10th, 2010 No comments

Nitesh Dhanjani ha mostrato su un suo articolo come semplicemente visitando un sito web si può avviare una chiamata skype senza chiederene conferma.
In aprticolare Dhanjani discute le preoccupazioni di sicurzza relative a come uno schema URI viene invocato sull’ iOS dell’iPhone.

Un URI si compone di più parti: uno schema che fornisce informazioni sul protocollo usato (ad esempio, http:, ftp:, mailto:) ed una serie di dati, aggiunti in successione, che dipendono dallo specifico schema.
Sintassi e semantica di queste ultime informazioni sono determinate dalle specifiche dello schema che viene impiegato. Gli schemi degli URI mantenuti dallo IANA sono consultabili facendo riferimento a questa pagina. Alcuni software possono utilizzare e registrare sul sistema altri protocolli utilizzando un proprio schema URI, come ad esempio Skype.

Poniamo il caso, quindi, in cui un utente abbia un iPhone con Skype installato e impostato in modo tale che ci sia il login automatico (o meglio ancora che sia in esecuzione in background). Navigando con Safari su un sito in cui è presente un codice tipo questo:
Read more…

Hacking rete wireless di Alice e Fastweb

November 9th, 2010 1 comment

IMPORTANTE: Ricordo che l’accesso abusivo ad un sistema informatico o telematico è un reato perseguibile a termine di legge (art. 615-ter c.p.). Inoltre  la detenzione e la diffusione abusiva di codici di accesso a sistemi informatici o telematici è un reato penale perseguibile secondo la legge 615-quater c.p.

Pertanto l’utilizzo di quanto esposto è da riferirsi a un test di sicurezza sulla propria rete o su una rete la quale il proprietario abbia espressamente dato il libero consenso al fine di giudicarne la sicurezza e porre rimedio ad eventuali vulnerabilità.

Non mi ritengo responsabile di eventuali violazioni derivanti da un uso proprio o improprio delle tecniche esposte in questo articolo aventi uno scopo prettamente informativo e didattico.

Un gruppo di ragazzi (wifiresearchers) ha scoperto gli algoritmi che permettono di calcolare la password della rete wireless fornita con l’adsl di  Fastweb o Alice (Telecom). In particolare è possibile recuperare una chiave WPA dell’operatore FastWeb esclusivamente con Access Point Pirelli e degli Acces Point Alice con Firmware AGPF.

Nel caso di Fastweb la password si calcola conoscedo solo l’SSID mentre per Alice oltre all’SSID serve anche il seriale del router. Read more…

Dove trovare giochi per Linux

November 8th, 2010 No comments

Girando un po sul web ho trovato il sito PenguSpy. E’ un servizio web che offre un’ampia lista di giochi per Linux suddivisi per categoria. Inoltre per ogni gioco è possibile vedere un video dimostrativo. Read more…

Bug iPhone (iOS 4.1): come sbloccare il telefono senza il codice

November 5th, 2010 No comments

Un bug nell’iOS consente,con un piccolo trucco, di eseguire chiamate  senza conoscere codice.

Già dal firmware 2.0.2 ci sono stati problemi relativi al funzionamento del blocco del telefono: anche se era attiva l’opzione blocco, tramite il pulsante “chiamate di emergenza” si poteva tranquillamente comporre qualsiasi numero!

Questo bug è stato poi corretto ma da qualche giorno ne è stato scoperto un altro da un utente di MacForums:

“Quando l’iPhone è bloccato con il codice scegli di fare una chiamata di emergenza, quindi inserisci un numero qualunque, poi premi sul bottone chiama, e non appena hai fatto premi il bottone di standby. Questo dovrebbe aprire l’app telefono dalla quale è possibile scorrere tutti i contatti e i numeri telefonici.”

Sicurezza VoIP: come proteggersi con fail2ban

November 5th, 2010 No comments

Negli ultimi due/tre anni sono aumentati vertiginosamente gli attacchi verso i centralini VoIP. Il tipo di attacco più frequente è quello di eseguire uno scanning della rete per trovare i server in ascolto sulla porta di segnalazione del protocollo sip (cioè UDP 5060) e provare un l’accesso con valori di utenza e password pseudo casuali fino a trovare la combinazione corretta.

La soluzione principale è quindi quella di utilizzare delle password sicure e magari modificare la porta di ascolto su una non standard.

Per rendere il nostro centralino ancora più sicuro e quindi proteggerlo da attacchi di tipo bruteforce menzionati sopra, possiamo utilizzare fail2ban. La guida che segue è specifica per OpenSIPs e Asterisk

Che cosa è fail2ban?

E’ un applicativo che esamina i file di log relativi al servizio che vogliamo proteggere (ssh, http, sip ecc..) e nel caso in cui riscontri più di un determinato numero di tentativi falliti in un certo intervallo di tempo (configurabile)  blocca temporaneamente (tramite iptables)  l’IP che sta tentando l’accesso.

Configurazione base fail2ban

Una volta installato (“sudo apt-get install fail2ban ” su macchine Ubuntu e Debian) troviamo i file di configurazione sotto la cartella /etc/fail2ban.

In particolare nel file /etc/fail2ban/jail.local sono presenti le regole di ban per i diversi servizi. Ciascuna regola è identificata dal nome tra parentesi quadre. Read more…